ブロックされているアカウントがあるため、どのコンピュータのユーザーが接続しようとしているかを調べるには、Windowsサーバー2008のセキュリティイベントログを参照する必要があります。 PCがそれをして以来知らない。get-adcomputerのフィルタとしての配列の結果
このスクリプトは、私が必要としていることを少ししているが、それは私に機械とその名前のSID
を与える。 $SID_PC
変数を渡してGet-AdComputer
が動作し、コンピュータの名前ではなく、コンピュータのSID
を渡しますか?
$fecha = get-date -format yyyy-MMMM-mm
$logfile = "Control_eventos_seguridad_$fecha.txt"
#conectar con los visores de eventos de los DC's
$DC = "MI_DC"
write-host "Recuperando eventos de $DC..."
$lockoutevents = Get-WinEvent -ComputerName $DC -FilterHashtable @{LogName='Security';Id=4771} -erroraction silentlycontinue
if ($lockoutevents -ne $null)
{
foreach ($event in $lockoutevents)
{
$cuando = get-date($Event.TimeCreated) -uformat "%d/%m/%Y %H:%M:%S"
$quien = $event.Properties[0].Value
$SID_PC = $Event.Properties[1].Value
$donde = get-ADComputer -Filter {SID -like "$SID_PC"} -Properties * | Select-Object Name
out-file $logfile -input "$cuando $quien $donde" -append
}#fin foreach events
}#fin if events not null
#limpio el log de eventos repetidos
$cleanlogfile = get-content($logfile) | select -unique
$cleanlogfile | out-file $logfile
これはブロックされていますが、PCはそれを認識していません。 – Clijsters
get_adcomputer_のフィルタとしての配列の_resultはあなたが求めているものではありません。あなたは_のようなものを求めています。コンピュータ名は 'Get-AdComputer? 'でSIDですか?_または_値の配列で' Where-Object'へどうすればいいですか?その内容 – Clijsters